ros

第一步：建立pppoe账号
Interfaces——改下网卡的名字。点红加号会有一个下拉框，
点pppoe cient——dial out——在user里输入宽带账号，在password写入宽待密码,
选者general选项卡在nterface选者网卡..

第二步：nat转发
IP——firewall——net，点红加号,然后选者general选项卡里面有个Chain选 srcant 在选者action选项卡在action那里选者masquerade然后点ok

第三步：设置dns
ip——dns——settings——primary dns打钩里面输入自己的dns地址

启用Allow Remote Requests参数，允许向远端返回DNS请求，即开启DNS缓存功能。

DNS重定向

如果客户端没有自动获取或者设置RouterOS网关作为DNS，可以将内网向外的所有DNS请求都通过dst-nat重定向到内网，即强制所有用户向外网的dns请求都到本地网关解析。

进入ip firewall nat，在该菜单下配置dst-nat规则，添加一条chain=dstnat，protocol=udp，port=53

 

/ip fir con remove [/ip fir con find tcp-state=close]

建立一个定时任务删除 ROS自动删除无效的连接 

/system scheduler
add comment="\D7\D4\B6\AF\C9\BE\B3\FD\CE\DE\D0\A7\B5\C4\C1\AC\BD\D3" \
disabled=no interval=1m name=del_close on-event="/ip firewall connection r\
emove [/ip firewall connection find tcp-state=close]" policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-date=nov/18/2018 start-time=00:00:00